freiberufler IT GRC und QM Professional auf freelance.de

IT GRC und QM Professional

offline
  • auf Anfrage
  • 79539 Lörrach
  • Weltweit
  • de  |  en
  • 05.10.2018

Kurzvorstellung

GRC (Governance, Risk & Compliance)
und QM (Quality Management) Profi mit 25+ Jahren Berufserfahrung in regulierten Industrien, einschliesslich Pharma, Life Sciences, Banken, Versicherungen und weitere: IT-Risks, Quality Risks, Operational Risks

Qualifikationen

  • Betriebskontinuitätsmanagement (BKM)
  • Fehlermöglichkeits- und -einflussanalyse (FMEA)
  • Informationssicherheit
  • Projektleitung / Teamleitung (IT)
  • Risikomanagement

Projekt‐ & Berufserfahrung

PMO Support
Kundenname anonymisiert, Zürich
2/2016 – 5/2016 (4 Monate)
Life Sciences
Tätigkeitszeitraum

2/2016 – 5/2016

Tätigkeitsbeschreibung

Unterstützung des PMO bei der Integration eines Corporate Intranets

Eingesetzte Qualifikationen

PMO (IT)

Migration auf neue IT Governance-Umgebung
Kundenname anonymisiert, Basel
4/2015 – 12/2016 (1 Jahr, 9 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

4/2015 – 12/2016

Tätigkeitsbeschreibung

Unterstützung eines Klienten bei der Einführung / Verbesserung seiner Informationssicherheits-Umgebung:
- Gesamtplanung der Migration
- Inventarisierung von Informationswerten
- Risiko-Analysen für IT und non-IT System
- Training und Awareness

Eingesetzte Qualifikationen

IT-Governance, DIN ISO/IEC 27001, Projektmanagement

IT Risk Assessments
Kundenname anonymisiert, Basel
5/2014 – 10/2014 (6 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

5/2014 – 10/2014

Tätigkeitsbeschreibung

Informationssicherheit: Unterstützung eines Kunden bei der Erfassung und Bewertung seines Risiko-Portfolios

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, Risikomanagement

Methodenvalidierung
Kundenname anonymisiert, Rotkreuz
11/2013 – 4/2014 (6 Monate)
Medizinaltechnik
Tätigkeitszeitraum

11/2013 – 4/2014

Tätigkeitsbeschreibung

Projektunterstützung bei der Validierung von technischen Methoden

Eingesetzte Qualifikationen

PMO

Referent in BCM Ausbildungskurs
Kundenname anonymisiert, Zürich
11/2013 – 11/2013 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2013 – 11/2013

Tätigkeitsbeschreibung

Referent im BCM Kurs nach ISO 22301: Themengebiete BIA und Strategie

Eingesetzte Qualifikationen

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung

Quality Risk Manager
Kundenname anonymisiert, Rotkreuz
6/2013 – 10/2013 (5 Monate)
Medizinaltechnik
Tätigkeitszeitraum

6/2013 – 10/2013

Tätigkeitsbeschreibung

FMEA Risk Assessments für chemische Produktionsprozesse

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Risikomanagement, Fehlermöglichkeits- und -einflussanalyse (FMEA)

Risk Management Projekt
Kundenname anonymisiert, Basel
1/2013 – 5/2013 (5 Monate)
Life Sciences
Tätigkeitszeitraum

1/2013 – 5/2013

Tätigkeitsbeschreibung

Projektleitung für die Durchführung von Risk Assessments (Information Risks)

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement

Inventarisierungs- und Klassifizierungs-Projekt
Kundenname anonymisiert, Basel
9/2012 – 12/2012 (4 Monate)
Life Sciences
Tätigkeitszeitraum

9/2012 – 12/2012

Tätigkeitsbeschreibung

Projektleitung des Inventarisierungs- und Klassifizierungsprojektes (Schweiz und USA)

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT)

SOX Remediation Projekt
Kundenname anonymisiert, Basel
5/2012 – 7/2012 (3 Monate)
Life Sciences
Tätigkeitszeitraum

5/2012 – 7/2012

Tätigkeitsbeschreibung

Teilprojektleiter eines SOX Remediation Projekts für den Bereich Trainings-Management

Eingesetzte Qualifikationen

Projektmanagement (IT), Projektleitung / Teamleitung

Einführung BCM
Kundenname anonymisiert, München
5/2011 – 1/2012 (9 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2011 – 1/2012

Tätigkeitsbeschreibung

Business Impact Analysen für Geschäftsbereiche
Strategie

Eingesetzte Qualifikationen

Projektmanagement

Referent auf Risk Management Seminar
Kundenname anonymisiert, Rheinland-Pfalz
5/2011 – 5/2011 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2011 – 5/2011

Tätigkeitsbeschreibung

Referent (Themenschwerpunkt BCM) auf öffentlichem Risk Management Seminar

Eingesetzte Qualifikationen

Risikomanagement, Betriebskontinuitätsmanagement (BKM)

Einführung BCM
Kundenname anonymisiert, Basel
3/2011 – 3/2012 (1 Jahr, 1 Monat)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

3/2011 – 3/2012

Tätigkeitsbeschreibung

Einführung BCM in einem Forschungsinstitut unter Berücksichtigung von Corporate Vorgaben (Novartis)

Eingesetzte Qualifikationen

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung

Einführung BCM
Kundenname anonymisiert, Basel
8/2009 – 4/2010 (9 Monate)
Versicherungen
Tätigkeitszeitraum

8/2009 – 4/2010

Tätigkeitsbeschreibung

Einführung BCM nach ISO 22301 (vorm. BS 27999)

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Betriebskontinuitätsmanagement (BKM)

Einführung BCM
Kundenname anonymisiert, Basel
8/2009 – 12/2009 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2009 – 12/2009

Tätigkeitsbeschreibung

Einführung eines BCM Systems nach ISO 22301 (vorm. BS 27999)

Eingesetzte Qualifikationen

Betriebskontinuitätsmanagement (BKM), Projektleitung / Teamleitung

Audit Remediation: Information Security & Risk Management
Kundenname anonymisiert, Basel
9/2006 – 12/2007 (1 Jahr, 4 Monate)
Life Sciences
Tätigkeitszeitraum

9/2006 – 12/2007

Tätigkeitsbeschreibung

Information Risk Management:
- Inventarisierung und Klassifizierung von Informations-Systemen
- Risk Assessments
- BCM und DR
- Training und Awareness

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Schulung / Training (IT), Risikomanagement, Betriebskontinuitätsmanagement (BKM)

Evaluierung e-Mail Verschlüsselung
Kundenname anonymisiert, Muttenz
12/2005 – 6/2006 (7 Monate)
Chemieindustrie
Tätigkeitszeitraum

12/2005 – 6/2006

Tätigkeitsbeschreibung

• Projektleiter eines Evaluationsprojekts zur Auswahl einer Corporate e-Mail Verschlüsselungs-Lösung

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT)

Information Security Management
Kundenname anonymisiert, Basel
7/2005 – 12/2008 (3 Jahre, 6 Monate)
Life Sciences
Tätigkeitszeitraum

7/2005 – 12/2008

Tätigkeitsbeschreibung

Diverse Projekte in verschiedenen Bereichen eines Pharma-Konzerns:

- Inventarisierung und Klassifizierung von Informationswerten
- Risikoanalysen / Risk Assessments von Informationssystemen, Prozessen, Infrastrukturen
- Umsetzung von Business Continuity Management und Disaster Recovery Vorgaben
- Incident Management
- Training und Awareness Aktivitäten

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement, Betriebskontinuitätsmanagement (BKM)

Group Information Security Officer
Kundenname anonymisiert, Basel
4/1997 – 5/2005 (8 Jahre, 2 Monate)
Life Sciences
Tätigkeitszeitraum

4/1997 – 5/2005

Tätigkeitsbeschreibung

Informationssicherheit und Risikomanagement

• Erstellung und Pflege von Information Security Regula-rien und des Information Risk Management Frameworks
• Unterstützung von Tochtergesellschaften und IT Funkti-onen bei der Erfassung ihres Risiko-Status, sowie bei der praktischen und effizienten Implementierung von ISEC Regularien
• Organisation und Leitung von sowie Beiträge zu Trai-nings-Kursen für Information Security Officers in Europa, Asien und Amerika
• Leitung des “Top Level Risk Assessment” Projekts, das Novartis' Haupt-Informationsrisiken aufdeckte und dem Novartis Executive Management kommunizierte. Leitung und Koordination von PwCs Beratern.
• Durchführen von Vendor Audits
• Initiierung eines Corporate PKI Projekts und Beitrag zur Implementierung:
o Leitung des Unterprojekts “Policy & Legal”, Er-stellung von PKI Policies und High Level Doku-menten
o Planung und Durchführung der PKI Key Genera-tion Zeremonie
o Planung und Durchführung des Testlaufs einer Zertifizierung nach dem Schweizer Signaturge-setz durch KPMG Schweiz
• Kontaktperson für das I-4 (International Information Integ-rity Institute) und das ISF (Information Security Forum) mit aktiver Mitarbeit in deren Arbeitsgruppen und Foren

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), Risikomanagement

Ausbildung

Physik
Diplom
1988
Hamburg

Weitere Kenntnisse

ISO 27001, ISO 27002, ISO 27005, ISO 22301, ISO 22313, ISO 14971, ISMS, BCM, FMEA, ICH Q9, Quality Risk Management, IT/Information Risk Management, Operational Risk Management

Weiterbildungskurse:

o Projekt Management (1998)
o ICE Projekt Management (2000)
o ITIL, Basic Foundation (2001)
o Communication Skills (1999)
o Presentation Skills (2003)
o Verschiedene IT Kurse und Konferenzen (System, Datenbank und Netzwerk Management (1991-1997)
o Verschiedene Kurse und Konferenzen (IT Security, IT Risk Management (1997-2004))

Dozententätigkeiten:

o BCM, Swissi (Zürich, 2010-2013)
o IT Risk Management und BCM, Öffentliches Seminar (Zürich, 2010)
o ISMS, SwissTS (Zürich, 2010)
o Risk Management, NN (Rheinland-Pfalz, 2011)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
2331
Alter
64
Berufserfahrung
35 Jahre (seit 03/1989)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden